1.5 Risicomanagement en -evaluatie

Het realiseren van onze ambities en doelstellingen is nauw verbonden met risicomanagement. Het uitvoeren van activiteiten om onze organisatiedoelstellingen te behalen, brengt namelijk risico’s met zich mee. Er doen zich altijd gebeurtenissen (kansen en bedreigingen) voor die invloed hebben op de realisatie van onze strategische ambities en doelstellingen. Het is belangrijk om deze gebeurtenissen ofwel “risico’s” te identificeren en indien nodig te beheersen. Risicomanagement geeft inzicht in de risico’s die onze organisatie loopt en in de effectiviteit van de beheersmaatregelen die wij inzetten. Dit doen we op basis van een gestructureerd proces van identificeren, analyseren, meten en monitoren van risico’s en het treffen van maatregelen. Risicomanagement is integraal onderdeel van onze planning- en controlcyclus.

Binnen onze jaarplannen en rapportages is een specifieke risicoparagraaf opgenomen, waarin strategische risico's worden benoemd die de realisatie van onze doelstellingen kunnen beïnvloeden. Deze zijn gebaseerd op zowel externe als interne factoren. Een goed beeld hiervan stelt ons in staat om effectief te handelen op de kansen en bedreigingen die vanuit deze factoren in kaart zijn gebracht. Actuele en betrouwbare managementinformatie is daarbij essentieel.

Ook in 2024 is verder gewerkt aan een goed werkend integraal risicobeheersings-en controlesysteem, met hierin de belangrijke pijlers de inrichting en uitgangspunten van het risicomanagement en de werking van het risicomanagement in de praktijk. Dit sluit aan bij de door de Inspectie van het Onderwijs benoemde punten op het gebied van interne beheersing en governance. Specifieke onderwerpen die verder zijn ontwikkeld, zijn het risicomanagementbeleid, de borging van het risicomanagement, de risicobereidheid en het risicoprofiel, dat is onderverdeeld naar strategisch, tactisch en operationeel risicomanagement. [5]

In 2024 zijn de volgende overkoepelende risico’s voor ROCvA-F in kaart gebracht: 1) Krapte op de arbeidsmarkt in combinatie met hoge werkdruk en ziekteverzuim, 2) dalende studentenaantallen, 3) huidig economisch klimaat, 4) ontwikkeling vroegtijdig schoolverlaters in combinatie met mentale welzijn studenten, 5) wet- en regelgeving ten aanzien van inhuur en beleidsregel investeren met publieke middelen in private activiteiten, 6) leiderschap en sturing, 7) cultuur en gedrag, 8) cybersecurity, informatiebeveiliging en privacy en 9) bestuursoverdracht en integratie ROC TOP. Beheersingsmaatregelen zijn gedefinieerd om de risico’s en/of de effecten ervan bij manifestatie te mitigeren. [6]Gedurende het jaar 2024 hebben de risico’s zich niet dermate gemanifesteerd dat additionele (correctieve of preventieve) beheersmaatregelen getroffen moesten worden. In 2024 zijn de reeds getroffen maatregelen afdoende gebleken om de risico’s te beheersen.[7]

5 De uitwerking van deze onderwerpen is opgenomen in bijlage 10

6 In bijlage 11 Risicomanagement in de praktijk – 2024 zijn deze risico’s en bijbehorende beheersingsmaatregelen toegelicht.

7 In hoofdstuk 8 Continuïteitsparagraaf is toegelicht welke vervolgstappen de komende periode zijn gepland en welke risico’s en beheersingsmaatregelen we onderscheiden voor de komende jaren.